Chiến dịch tấn công APT quy mô lớn nhằm vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange…
Phát hiện lổ hổng bảo mật nghiêm trọng Microsoft Exchange có thể bị khai thác tấn công APT (Ảnh minh họa).
Công ty Công nghệ an ninh mạng Việt Nam NCS cho biết vừa phát hiện một chiến dịch tấn công có chủ đích APT quy mô lớn vào các công ty, tổ chức, trọng yếu tại Việt Nam. Chiến dịch tấn công này khai thác vào lỗ hổng zero-day của Microsoft Exchange, một trong những phần mềm mail server phổ biến nhất trong các cơ quan, tổ chức tại Việt Nam.
Cụ thể, từ đầu tháng 8/2022, trong quá trình thực hiện giám sát an ninh mạng và xử lý sự cố, Trung tâm vận hành bảo mật GTSC SOC phát hiện một đơn vị trọng yếu bị tấn công an ninh mạng vào hệ thống ứng dụng Microsoft Exchange. Quá trình điều tra, đội ngũ chuyên gia BlueTeam xác định kẻ tấn công đã sử dụng một lỗ hổng bảo mật của Microsoft Exchange chưa từng được công bố - hay còn gọi là lỗ hổng zero-day.
“Trong thời gian chờ đợi Microsoft phát hành bản vá lỗi chính thức, các quản trị hệ thống sử dụng máy chủ Microsoft Exchange được khuyến cáo cần nhanh chóng rà soát toàn bộ hệ thống để phát hiện các dấu hiệu bất thường.”
Ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty Công nghệ an ninh mạng Việt Nam NCS.
Mặc dù GTSC SOC ngay lập tức đưa ra phương án ngăn chặn tạm thời, tuy nhiên các chuyên gia RedTeam cũng bắt tay ngay vào việc nghiên cứu, sửa lỗi mã nguồn ứng dụng Mail Exchange để tìm ra mã khai thác (exploit).
Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn nhằm vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.
Ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty Công nghệ an ninh mạng Việt Nam NCS nhận định, chiến dịch tấn công này khai thác vào lỗ hổng zero-day của Microsoft Exchange rất nghiêm trọng, ảnh hưởng tới nhiều đơn vị trọng yếu tại Việt Nam. Các chuyên gia NCS đã ngay lập tức nghiên cứu và phát hiện ra mã khai thác exploit, sau đó thông tin tới tổ chức ZDI làm việc với Microsoft, để hãng có thể cập nhật nhanh chóng bản vá.
“Trong thời gian chờ đợi Microsoft phát hành bản vá lỗi chính thức, các quản trị hệ thống sử dụng máy chủ Microsoft Exchange được khuyến cáo cần nhanh chóng rà soát toàn bộ hệ thống để phát hiện các dấu hiệu bất thường”, Giám đốc Công nghệ NSC khuyến cáo.
Hiện nay, NCS đã phát hành công cụ miễn phí NCS E0 Scanner, hỗ trợ các quản trị hệ thống quét máy chủ Microsoft Exchange để kiểm tra đã bị tấn công hay chưa. Để kiểm tra, nhân viên quản trị hệ thống tải công cụ kiểm tra NCS E0 Scanner tại địa chỉ github.com/ncsgroupvn/NCSE0Scanner, chạy trên máy chủ và bấm nút quét, công cụ sẽ thông báo cho người kiểm tra chi tiết các nhật ký ghi thông tin hệ thống nếu phát hiện ra máy chủ đã bị tấn công.
Đến năm 2040, các trung tâm dữ liệu ngoài không gian được dự báo có thể tạo ra doanh thu hằng năm từ 240-320 tỷ USD. Còn trong kịch bản thận trọng hơn, lĩnh vực này có thể mang về doanh thu 80-160 tỷ USD mỗi năm...
Không chỉ quan tâm đến yếu tố giá cả, tiết kiệm điện cũng trở thành một trong những tiêu chí ưu tiên của người tiêu dùng khi lựa chọn thiết bị điện tử và điện gia dụng...
Những thông tin rò rỉ cho thấy mẫu điện thoại gập đang được Honor phát triển có thể vượt trội so với các đối thủ Samsung và Apple ở nhiều thông số phần cứng, từ dung lượng pin, hệ thống camera cho đến bộ vi xử lý...
TP.Hồ Chí Minh sẽ đưa vào vận hành phiên bản thử nghiệm HCMCInvest - hạ tầng xúc tiến đầu tư trên môi trường số tích hợp dữ liệu, công cụ hỗ trợ và các ứng dụng công nghệ phục vụ nhà đầu tư. Đây được xem là bước đi mới trong lộ trình đổi mới phương thức xúc tiến đầu tư theo hướng số hóa, minh bạch và tăng khả năng tiếp cận thông tin…
DeepSeek đang tiến thêm một bước quan trọng trong chiến lược tự chủ công nghệ khi bắt tay phát triển chip AI riêng. Nếu thành công, startup được xem là "ngôi sao AI" của Trung Quốc không chỉ giảm phụ thuộc vào Nvidia và Huawei mà còn tham gia cuộc đua làm chủ phần cứng AI đang ngày càng quyết liệt trên toàn cầu…
Dưới tác động của biến đối khi hậu, tình trạng thời tiết, thiên tai diễn biến bất thường, cực đoan hơn, đòi hỏi công tác dự báo, cảnh báo sớm, giúp các ngành, địa phương và người dân chủ động ứng phó, giảm thiểu thiệt hại. Đặc biệt với các hiện tượng khí hậu như El Nino, ông Hoàng Đức Cường cho rằng khi nhận diện sớm nguy cơ, dự báo cảnh báo sớm sẽ giúp có thời gian chủ động lên kế hoạch sớm, có các giải pháp ứng phó, góp phần giảm thiểu ảnh hưởng, tác động đến hoạt động sản xuất và đời sống sinh hoạt của người dân.
Việt Nam đang từng bước làm chủ công nghệ lò phản ứng mô-đun nhỏ; phát triển các dược chất phóng xạ thế hệ mới để chẩn đoán và điều trị ung thư, hướng đến phục vụ cộng đồng, người bệnh... Đó là hai trong số rất nhiều hạng mục mà Việt Nam đang nỗ lực trong công cuộc xây dựng nền công nghiệp hạt nhân hiện đại.
Phát triển đô thị theo định hướng giao thông công cộng (TOD) kết hợp với mạng lưới đường sắt đô thị (metro) là chiến lược cốt lõi để giải quyết ùn tắc và tái cấu trúc không gian. Mô hình này tập...
VnEconomy cập nhật giá vàng trong nước & thế giới hôm nay: SJC, 9999, giá vàng USD/oz, biến động giá vàng tăng, giảm - phân tích, dự báo & dữ liệu lịch sử.
Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...